[发明专利]会话过载处理方法及装置

说明书

技术领域

本申请涉及网络通信技术领域，尤其涉及一种会话过载处理方法及装置。

背景技术

网络安全设备主要负责网络流量的安全审计、流量控制以及限速等功能， 并为新的网络流量创建会话表项，以使后续网络流量在匹配会话表项时转发。

网络安全设备可维护的会话数量有限，通常只能满足正常工作状态下的 使用。当网络安全设备受到攻击时，会话数量迅速增加，大量消耗系统资源， 无法进行正常的业务报文处理，甚至出现断网、死机等故障，影响网络通信。

发明内容

有鉴于此，本申请提供了一种会话过载处理的方法，应用于网络安全设 备，该方法包括：

接收业务报文；

判断是否存在与所述业务报文匹配的会话表项；

当不存在与所述业务报文匹配的会话表项时，判断会话状态类型；

当所述会话状态类型为会话过载保护状态时，转发所述业务报文。

本申请还提供了一种会话过载处理的装置，应用于网络安全设备，该装 置包括：

报文接收单元，用于接收业务报文；

表项判断单元，用于判断是否存在与所述业务报文匹配的会话表项；

类型判断单元，用于当不存在与所述业务报文匹配的会话表项时，判断 会话状态类型；

报文转发单元，用于当所述会话状态类型为会话过载保护状态时，转发 所述业务报文。

本申请中，网络安全设备在接收到业务报文后，判断是否存在该业务报 文的会话表项，当不存在会话表项时，判断当前会话状态类型，若会话状态 类型为会话过载保护状态，则无需创建会话，直接转发业务报文，从而保证 了即使在会话过载状态下，仍然可以正常通信，不会出现断网、死机等故障。

附图说明

图1是本申请一种实施例中会话过载处理方法的处理流程图；

图2是本申请一种实施例中会话过载处理装置的基础硬件示意图；

图3是本申请一种实施例中会话过载处理装置的结构示意图。

具体实施方式

为使本申请的目的、技术方案及优点更加清楚明白，以下参照附图对本 申请所述方案作进一步地详细说明。

当前网络安全形势严峻，各种攻击手段层出不穷，大部分攻击会造成网 络流量异常，消耗大量网络资源。其中，一部分攻击是基于频繁创建连接， 大量消耗被攻击设备的系统资源，从而造成被攻击设备工作异常，甚至死机。

网络安全设备主要负责网络流量的安全审计、流量控制以及限速等功能， 并为新的网络流量创建会话表项，以使后续网络流量在匹配会话表项时转发。 但是，网络安全设备可维护的会话数量有限，通常只能满足正常工作状态下 的使用。当网络安全设备受到攻击时，由于攻击而导致会话数量迅速增加， 大量消耗系统资源，无法进行正常的业务报文处理，甚至出现断网、死机等 故障，影响网络通信。

针对上述问题，本申请实施例提出一种会话过载处理的方法，网络安全 设备在接收到业务报文后，判断是否存在该业务报文的会话表项，当不存在 会话表项时，判断当前会话状态类型，若会话状态类型为会话过载保护状态， 则无需创建会话，直接转发业务报文。

参见图1，为本申请会话过载处理方法的一个实施例流程图，该实施例 对会话过载处理过程进行描述。

步骤110，接收业务报文。

步骤120，判断是否存在与所述业务报文匹配的会话表项。

网络安全设备在接收到业务报文后，查询本地维护的会话表项，判断是 否存在与该业务报文匹配的流表项，例如，可以根据该业务报文的源IP (InternetProtocol，网际协议)地址、目的IP地址、源端口号、目的端口号 等报文特征与本地流表项进行匹配。

步骤130，当不存在与所述业务报文匹配的会话表项时，判断会话状态 类型。

步骤140，当所述会话状态类型为会话过载保护状态时，转发所述业务 报文。

根据步骤130中的判断结果，可以分为以下两种情况进行处理：